とりわけ、ネットワーク上の共用情報の使用およびそれに対するアクセスは、ネットワーク上の情報を使用することを要求するユーザ（図5、エレメント118）に対応すると表明される推定上の永続識別子（図5、エレメント120）が該ユーザと実際に対応することの妥当性を検証し、該永続識別子（図5、エレメント74）を、該ユーザ（図5、エレメント120）および該ユーザが属するグループ（図5、エレメント140）に関する、該識別子が対応する状態情報へと解明し、該グループに関する状態情報（図1、エレメント18）が該ユーザと対応する識別子を含むかどうかを決定し、該グループ（図1、エレメント48）に認められている許可に基づいて共用情報のアクセスおよび／または使用を許すことによって、管理される。 （もっと読む）

【課題】 認証処理の毎に認証情報が可変で、複数の認証状態を管理でき、多くのクライアントが同時に処理を要求することができるデータ提供装置の提供。
【解決手段】 通信装置の認証の成立を検出後に、通信媒介装置の認証を求め、認証の成立後に、通信装置の認証鍵を、一時的に有効で無効となれば元の認証鍵に復帰する一時認証鍵に変更請求する、通信媒介装置。認証が成立した通信装置からのデータ提供装置へのアクセス要求があれば、通信媒介装置が、設定された一時認証鍵を用いて、データ提供装置に代理認証を請求する通信媒介装置。これらの認証を行なうデータ提供装置、データ提供システム。 （もっと読む）

【課題】監査証跡となるログの収集および分析を容易にすることにより、効率的なログの追跡をおこなって、情報漏洩の抑止力の向上を図ること。
【解決手段】情報システム１００において、Ｗｅｂサーバ１０１は、ＬＡＮ外のクライアント端末Ｃ１とのＷｅｂアクセスログを記録する。メールサーバ１０２は、電子メールの送受信ログを記録する。ＤＢサーバ１０３は、アクセス権操作ログを記録する。業務アプリケーションサーバ１０４は、ＤＢアクセスログを記録している。管理サーバ１０５は、Ｗｅｂサーバ１０１、メールサーバ１０２、ＤＢサーバ１０３、業務アプリケーションサーバ１０４に記録されているログや、クライアント端末Ｃの操作ログを収集し、収集されたログを用いて情報漏洩者やそのクライアント端末Ｃの情報漏洩操作履歴の追跡処理をおこなう。 （もっと読む）

【課題】 データ出力デバイスからのデータ漏洩を確実に防ぎ、システム脆弱性を利用した遠隔操作によるデータ閲覧も防ぐ事が可能なデータ出力制御方法及びシステムを提供する。
【解決手段】 データを出力するデータ出力デバイス、システム内で取り扱うデータ、システムを操作するユーザ毎にセキュリティレベルを設定する。そして、データ出力デバイスに設定されたセキュリティレベルをデバイスレベル、システム内で取り扱うデータに設定されたセキュリティレベルをデータレベル、ユーザに設定されたセキュリティレベルをユーザレベルとする場合、デバイスレベルがデータレベルより大きく、且つ、デバイスレベルがユーザレベルより小さい条件を満足する時にデータ出力デバイスからのデータ出力を許可する。 （もっと読む）

電子メールメッセージおよび電子メールフォルダのセキュリティを高めるさまざまな技術および技法を開示する。求められていない商業電子メール（すなわち、スパム）およびフィッシングメッセージなどの、より危険であり、より高いセキュリティリスクを有すると思われるメッセージは、ある環境で、ハイパーリンクを無効にされたテキスト形式で再フォーマットされ、表示される。たとえば、ジャンク電子メールフォルダ内のメッセージを、ハイパーリンクを無効にされたテキスト形式で再フォーマットし、表示することによって、ユーザがやりとりするのにより安全になる。
（もっと読む）

【課題】 ＯＳやプロセスを変更することなく、ファイルや画面以外のコンピュータリソースを含めてアクセス権限のないユーザに対するリソースの操作を制限し、しかも既存環境における禁止または制限事項を拡張することができるコンピュータリソースの制御が可能な情報処理装置及びその方法を提供することにある。
【解決手段】 記コンピュータリソースに対するプロセスまたはオペレーティングシステムからの操作要求をコンピュータリソースにアクセスする前に捕捉する。捕捉した操作要求によって指定されるコンピュータリソースに対するアクセス権限があるか否かを判定する。判定の結果、アクセス権限があれば当該操作要求通りにオペレーティングシステムに渡し、その結果を要求元プロセスに返す。判定の結果、アクセス権限がなければ当該操作要求を拒否する。 （もっと読む）

【課題】 セキュリティを保ちつつ、利便性の高い表示データを提供することを目的とする。
【解決手段】 複数のフォーマットの表示データを作成する表示データ作成手段と、表示データ作成手段で作成した複数のフォーマットの表示データを格納する表示データ格納手段と、ネットワークを介して接続されたディスプレイ装置に係るセキュリティレベルに関するセキュリティレベルデータを取得するセキュリティレベルデータ取得手段と、表示データ格納手段に格納されている複数のフォーマットの表示データの内、セキュリティレベルデータ取得手段で取得したセキュリティレベルデータに対応したフォーマットの表示データを、ディスプレイ装置に送信する表示データ送信手段と、を有することによって上記課題を解決する。 （もっと読む）

【課題】
社内情報を外出先から取得する情報取得システムを提供することを目的とする。
【解決手段】
外部からのアクセスが許可されず、外部へのアクセスのみが許可されている社内システムとデータ通信が可能であって、社外端末から実行可能処理情報一覧送信要求を受け付けた場合に、社外から社員が社内システムに於いて処理可能又は取得可能な社内情報の実行機能番号を処理情報データベースから抽出し、該実行機能番号を含む実行可能処理情報一覧を社外端末に送信する処理情報提供手段と、社外端末から処理要求を受け付け、処理要求データベースに格納する処理要求受付手段と、社内システムから定期的又は不定期に処理要求の参照を受付け、処理要求データベースに格納している処理要求が存在している場合にはその処理要求を社内システムに送信する処理要求抽出手段と、を有する受付側システムである。 （もっと読む）

【課題】POSシステムにおける取引速度及びコストを改善すること。
【解決手段】本方法及びシステムは、セキュアトランザクションサーバ（STS）を用意し；STSの第１の認証パラメータに従って認証ポイントオブセール（POS）装置を用意し； STSの第２の認証パラメータに従って認証モバイル購入装置を用意し；POS装置及びモバイル購入装置間でショートレンジ通信手段を用意し；STSパーソナル識別エントリ（PIE）及び認証モバイル購入装置を関連付け；POS装置により、時変変換セキュアPOS認証POS購入アクションをSTSに送信し；ユーザによりPIEを認証モバイル購入装置に入力し、時変変換セキュアユーザ認証POS購入アクションをショートレンジ通信を介してPOS装置に送信し；認証POS装置に従って、及び認証モバイル購入装置及びPIEと認証モバイル購入装置とのSTS関連性に従って、STSにより、POS装置及び認証モバイル購入装置のPOS購入アクションを認証する。 （もっと読む）

【課題】
異なる種類のデータベース管理システムの権限管理方法、権限認証方法を共通化し、管理および操作を容易にする。
【解決手段】
複数種類のデータベースからなるデータベース群３と、操作者にユーザ識別情報４と操作情報５を入力させ権限操作を要求する認証要求部１１を有するクライアント１と、ユーザ識別情報４と認証情報２１を比較しユーザを認証する認証部２２と、権限操作情報５と権限情報２３から権限操作内容を決定する判定部２４と、データベースに接続しアクセス権限操作を実行するデータベース操作部２６とを備えた権限管理サーバ２とを備え、前記認証部２２はユーザ識別情報５１と認証情報２１とが一致した場合にのみデータベース操作を実行可能とし、前記判定部２４は、権限情報２３から実行対象の権限操作を抽出し、前記データベース操作部２６は、データベースの権限を付与または取消しを実行する。 （もっと読む）

【課題】セキュリティを確保して安全かつ選択的に電子ドキュメントへのアクセスを共有することを可能とするシステム、方法およびプログラムを提供する。
【解決手段】ドキュメント管理システム内のファイルレポジトリに保存されている電子ドキュメントを共有化するユーザは、ドキュメント処理サービスネットワークを介して、パスワードおよび共有化するドキュメントに対応するトークンを生成する。トークンは、共有化するドキュメントに関する情報と、共有化するドキュメントを他のユーザに利用可能とする情報を含む。共有化ドキュメントへのアクセスを希望する他のユーザは、対応するトークンとパスワードとを受け取り、そのトークンとパスワードとを用いて共有化ドキュメントにアクセスする。 （もっと読む）

【課題】 多数の者のデータベースへのアクセスに対して高レベルのセキュリティーを確保しつつデータの重要度、データに対するアクセス権限の設定についてより柔軟に対応することができる業務主導セキュリティー制御システムおよび業務主導セキュリティー制御方法を提供する。
【解決手段】 ユーザが情報にアクセスする際にアクセス可否の問い合わせを行う入出力装置２と、ユーザからのアクセス可否の問い合わせに対する判断の際必要となるユーザの持つユーザＩＤとユーザの業務に関する情報を結びつけて格納するアクセス権限格納装置４と、ユーザからのアクセス可否の問い合わせに対して、アクセス権限格納装置４内に格納された情報を基にアクセスの可否を判断するアクセス権限処理装置３とを備える。 （もっと読む）

【課題】 自治体やメディアを実行機関とするイベント企画を利用して管理会社の携帯電話サイトへの集客効果を高める。
【解決手段】 管理会社が提供している携帯電話サイトＳに含まれる複数のコンテンツＡ〜Ｆのそれぞれの内容の閲覧のために個人認証を要求し、その個人認証のための入力フォームへの入力事項が管理会社のデータベースに蓄えられた登録事項に一致した登録会員のみに複数の上記コンテンツの閲覧を許可する集客システムを利用している。コンテンツＡ〜Ｆのうちの１つにイベント実行機関が行う不特定人参加型のイベント企画をテーマとするイベント関連コンテンツＡを追加して、そのイベント関連コンテンツＡにイベント企画の実行に役立つサービス項目Ａ１〜Ａ４を含ませる。サービス項目Ａ１〜Ａ４の内容表示ページに広告主のサービス内容通知ページにリンクしたバナー広告を表示する。 （もっと読む）

【課題】 処理能力の低い端末を使用する場合や、端末を収容するリンクが低速の無線リンクである場合であっても、データ通信量を低減させ、負荷の増大を抑えることができるデータ管理方法、データ管理システム及びデータ管理装置を提供する。
【解決手段】 予め設定された認証契機の条件を満たしているか否かについてデータ管理装置１０３により判定する。認証契機の条件を満たしていないと判定した場合には、端末１０１から送信されたデータを、データ蓄積部１０４の仮受付領域に記憶する。一方、認証契機の条件を満たしていると判定した場合には、認証サーバ１０６により端末１０１の認証を行う。端末１０１が認証された場合には、仮受付領域に記録されているデータを通常記憶領域に移動して記録し直す。 （もっと読む）

【課題】データの状態の管理がより容易に行えること。
【解決手段】データの状態を管理するシステムであって、 データの状態を表すステータスの値を保管する機能と、 データの状態を表すステータスの値が、遷移元ステータスの値と一致し、かつ、遷移条件が満たされるとき、データの状態を表すステータスの値を、遷移先ステータスの値に変更することを定めるステータス遷移規則を保管する機能と、 遷移条件に係る出来事の発生を常時監視し、遷移条件に係る出来事が発生すると、データの状態を表すステータスの値に、遷移元ステータスの値が一致し、かつ、遷移条件が満たされたステータス遷移規則があるか否かを確認し、このステータス遷移規則がある場合に、このステータス遷移規則に従って、データの状態を表すステータスの値を、遷移先ステータスの値に変更する機能とを有することを特徴とするデータ状態管理システム。 （もっと読む）

【課題】接続先がＰＣ用／非ＰＣ用であるかを問わず、また接続先デバイスのネットワーク環境に依存することなく、ネットワーク上のストレージ装置を利用可能とする。
【解決手段】デバイス６と通信を行うためのＵＳＢインタフェース部５ｅと、認証サーバ１との間で所定の認証処理を行う認証処理部５ｄと、処理サーバ２よりストレージ装置３の接続先情報を受け、ネットワーク上のストレージ装置３との間でパスを張り、更にデバイス６に対して上記ストレージ装置３の記憶領域に係るフォルダ名や権限の情報を少なくとも含むストレージ情報を送信し、当該デバイス６に対して接続先のストレージ装置３を確認させる無線接続処理部５ｂと、上記デバイス６よりデータを受けた場合に、所定のデータ処理、変換を行い、ストレージ接続先のストレージ装置３に送信するデータ処理・変換部５ｃとを有することを特徴とするＵＳＢ端末である。 （もっと読む）

【課題】 これまでサーバシステムが管理するデータのセキュリティ向上方法は，あくまでもネットワークシステムの外部からの不正侵入者に対してセキュリティを向上させる手段であり，ファイアウォール内部に侵入したものや，内部で不正利用を行おうとする者が居た場合には，データを守ることはできないという問題点がある．更には，サーバの記憶装置を物理的に盗難したり，一時的に外してデータのコピーを作成したりする物理的な盗難に対しては無力であった．
【解決手段】 本発明では、データ管理サーバで管理するデータを暗号化して保持すると共に，暗号を解読するための鍵を当該コンピュータのデータ記憶装置におくのではなく，当該コンピュータのメインメモリのみに配置することで，データ配信時にはデータを通常状態にデコードできると共に，データへの不正アクセスに対して高いセキュリティを確保できる手段を提案する． （もっと読む）

【課題】本発明は、管理区画に設けられた複数のパーソナルコンピュータに対する物理的侵入による情報漏洩のリスクを軽減させ、セキュリティ性を向上することができるセキュリティシステムを得ることを目的とするものである。
【解決手段】ネットワーク管理サーバ１は、ＨＵＢ装置２を介して、複数のパソコン３の認証状態の監視とログオン禁止とを行っている。パソコン３は、利用者ＩＤ及びパスワードを用いて利用者を認証しログオン状態及びログオフ状態を切り替える。施錠装置５は、管理区画の出入口のドアに設けられている。施錠信号発生装置４は、施錠装置５の施錠状態及び解錠状態を電気信号に変換している。ネットワーク管理サーバ１は、施錠信号発生装置４を介して施錠装置５の状態を監視している。 （もっと読む）

データアクセスシステムを実現することができる。システムは、格納されているアクセストークン署名に関連付けられているデータレコードおよび署名生成器を備え、これは、アクセストークンをスキャンしてアクセストークンの署名を作成するように動作可能であり、署名はアクセストークンの固有特性に基づく。システムは、さらに、作成された署名と格納されている署名とを比較する比較器を備えることもできる。システムは、格納されている署名と作成された署名とが一致した場合にデータレコードを公開するように動作可能なものとすることができる。そのため、機密またはプライベートデータへの安全なアクセスは、データレコードにより記述される、またはデータレコード内に記述される関係する個人または企業に所有されるアクセストークンを使用して制御することができる。
（もっと読む）

【課題】 職員に実施すべき看護行為をリアルタイムでチェックさせることで、医師による指示内容の変更等を確実に把握させて医療ミスを防止するとともに、実施情報をその場で簡単に入力させて転記作業を軽減し、正確な看護情報の管理を実現することができる看護情報管理システム、看護情報管理サーバ、看護情報管理端末、看護情報管理サーバ用プログラムおよび看護情報管理端末用プログラムを提供する。
【解決手段】 患者の看護に関する看護情報を管理する看護情報管理サーバと、患者の看護に関わる職員が携帯し、看護情報管理サーバとの間で無線通信により看護情報を授受する看護情報管理端末とから構成されており、看護情報管理サーバは、看護情報管理端末から要求される各種の情報を提供し、看護情報管理端末を携帯する職員は、取得した情報に基づいて看護行為を行う。 （もっと読む）